16.07.11

E se o Egito fosse aqui?

Fonte: Roberto Henrique

Todos devem ter acompanhado a confusão criada no Egito, diante um grande movimento popular para a derrubada do então presidente Hosni Mubarak. Assim como aconteceu na Tunísia, a organização destas manifestações em todos os cantos do país teve a Internet com suas redes sociais Facebook e Twitter como principais ferramentas, permitindo o agendamento das mobilizações e a comunicação em tempo real entre os manifestantes, juntamente com serviços de telefonia celular.

Percebendo isso, imediatamente o governo egípcio bloqueou o acesso ao Facebook e ao Twitter, e logo convencidos que com esta ação ainda não conseguiriam interromper a onda de protestos, as autoridades do governo egípcio, pela primeira vez em nossa história, interrompeu todo o tráfego da Internet e dos serviços de telefonia celular por cinco dias consecutivos.

O resultado disso foi o completo estado de revolta que levou o país inteiro a participar das manifestações, incluindo a adesão de muitos empresários, pois com a interrupção dos serviços de comunicação, as empresas se viram vítimas de toda a situação. Não houve qualquer reação por parte dos provedores, deixando as empresas a mercê da própria sorte.

E aqui no Brasil, será que as empresas estão expostas a este risco? Sim, só que por outros motivos. Acredito que as empresas correm o risco de terem suas operações paralisadas, não por ações de repressão do governo, mas simplesmente por falhas na gestão de órgãos importantes como é o caso da Eletrobrás Furnas, por exemplo. Enquanto no Egito o governo “derrubava” os sistemas de comunicação propositalmente, aqui no Brasil, nosso próprio sistema elétrico se “auto-derrubava” em uma cascata de falhas, deixando milhões de usuários residenciais e comerciais sem abastecimento de energia elétrica, como foi o caso deste último apagão do Nordeste em fevereiro deste ano. Logo em seguida a capital mais rica do país, passa por um “mini-blecaute” atingindo regiões importantes como a Avenida Paulista.  Isso sem contar os históricos apagões nacionais de 2001 e 2009. Só em 2010, foram registrados 91 apagões regionais em todo o Brasil, 48 a mais do que em 2009. Houve um grande aumento destas ocorrências nas grandes cidades, em especial a região central de São Paulo e na zona sul do Rio de Janeiro, levando comerciantes e empresários a se acostumarem com a contabilização constante de prejuízos.

E quanto a ANATEL, que mesmo em meio a tantas denúncias contra as operadoras de telefonia e Internet devido as altas tarifas cobradas e a baixa qualidade dos serviços prestados, não consegue impor o mínimo de compromisso destas empresas para com seus clientes.

Para as empresas que dependem diretamente de um ambiente informatizado, o prejuízo é ainda maior. As consequências destas falhas são as mais variadas: equipamentos danificados, falha de integridade na base de dados, corrupção de arquivos dos sistemas e interrupção das atividades e operações que suportam o negócio.

 

Aquelas que não investiram tempo em criar planos de continuidade / recuperação de desastres e não investiram dinheiro para adquirir soluções tecnológicas que suportem os serviços nos momentos de parada resta apenas contar com a sorte. E é o que muitos fazem, acreditando que a quantidade de ocorrências deste tipo não justifica este tipo de investimento. Pois bem, eu começaria a mudar de ideia o quanto antes.

Atualmente vivemos um bom momento no país, com a estabilização da economia, gerando um significativo aumento na produção de bens e serviços. Para dar suporte a isso, é necessária uma grande demanda de fornecimento de energia elétrica e é justamente ai que começa o problema. Segundo especialistas no setor energético, corremos sérios riscos de novos apagões, contrariando as palavras do governo. É claramente perceptível a limitação na distribuição da energia gerada e a deficiência das empresas operadoras deste setor.

Tenho observado em diversas empresas de pequeno e médio porte uma procura maciça por geradores de energia, seja para compra ou aluguel. Fabricantes comemoram o aumento de 70% nas vendas deste produto segundo uma matéria recente de grande jornal em circulação aqui de São Paulo. Isso é o reflexo da desconfiança dos empresários que têm observado as constantes falhas no fornecimento de energia na região.

Mesmo com este aumento significativo, ainda é grande a falta de estrutura e preparo das Pequenas e Médias Empresas referente à prevenção deste tipo de incidente de segurança da informação. Não estou aqui dizendo que todos devam ter um gerador em sua empresa para suprir as constantes falhas de fornecimento de energia, mas que cada um saiba o que fazer durante a ocorrência de um evento desta natureza. Ao analisar o negócio de cada empresa e o setor de mercado a qual ela pertence, poderemos chegar à conclusão que ela pode ficar algumas horas sem acesso aos seus sistemas enquanto outras, por exemplo, precisam de alta disponibilidade, inclusive aos finais de semana.

Mais do que adquirir tecnologia para suprir esta carência, é necessário ter um plano de contingência e também um plano para recuperação de desastres, pois nenhuma atividade está totalmente isenta de riscos de parada. Saber o quanto de tecnologia cada empresa necessita investir e o quanto ela depende de pessoas para executar tal ação, é o papel das consultorias de segurança, que possuem uma visão abrangente das necessidades de todo o negócio e não apenas do departamento de T.I.

Com a tecnologia definida e as pessoas responsáveis claramente identificadas, damos o passo seguinte que é escrever os procedimentos detalhadamente. Para validar toda esta etapa, realizamos testes periódicos com toda a equipe.

Independente dos motivos que podem levar à interrupção do nosso sistema de energia e comunicação, devemos assumir a responsabilidade de pelo menos nos proteger de tais falhas, para preservar a continuidade do nosso negócio e a imagem de nossa empresa.

Ahh, após o Egito, agora foi a vez do governo da Líbia apertar o botão “off” da Internet. Quem será o próximo?

 

Roberto Henrique é consultor da ABCTec, com 13 anos de experiência na área de TI (Suporte, Gestão, Consultoria), especializado em análise de vulnerabilidades e no tratamento de incidentes de segurança da informação. Formado em Análise e Desenvolvimento de Sistemas, possui as certificações Microsoft MCP/MCDST, F-Secure Certified Sales Professional - FCSP, D-Link DBC. Membro do Comitê Técnico ABNT/CB21:CE27 sobre Segurança da Informação e membro do Núcleo de TI do CIESP – São Bernardo do Campo/SP.

 

                                                                           

 

 

 



Home  |  Contato
Parcerias International: All-About-Security | KoSiB eG | Forum Security | Network Computing | NGG e.V. | OGuedes | Steinbeis

© Fórum de Segurança o Brasil 2017